Ирански хакери са обвинени за насочване към президентските кампании в САЩ през 2024 г
В опит да защитят целостта на президентските избори в САЩ през 2024 г. Съединените щати наскоро повдигнаха обвинения срещу трима ирански граждани, свързани с хакерска кампания, целяща да повлияе на резултата от предстоящите избори. Тази кибероперация, организирана от лица, свързани с Корпуса на гвардейците на ислямската революция (IRGC) в Иран, породи опасения относно чужда намеса в изборния процес.
Съдържание
Обвиненията са разкрити
В петък Министерството на правосъдието на САЩ (DoJ) обяви, че трима ирански хакери – Масуд Джалили, на 36 г., Сейед Али Агхамири, на 34 г., и Ясер Балаги, на 37 г. – са официално обвинени в редица киберпрестъпления. Те включват заговор за извършване на кражба на самоличност, утежнена кражба на самоличност, неоторизиран достъп до компютри, измама с устройства за достъп и измама с кабел. Смята се, че триото е било част от напреднала група за постоянна заплаха (APT), известна като APT42 , известна с фишинг, социално инженерство и други техники, насочени към компрометиране на високопоставени лица и организации.
Според американски служители тази кампания е започнала още през януари 2020 г. и е била насочена както към настоящи, така и към бивши служители на САЩ, неправителствени организации (НПО) и членове на медиите. Въпреки това най-тревожният аспект от тяхната операция са преките им опити да се намесят в президентските избори в САЩ през 2024 г. Съобщава се, че иранските хакери са атакували множество кампании, включително тези на Джо Байдън, Доналд Тръмп и Камала Харис.
Ясен дневен ред: Подкопаване на Тръмп
Докато се смята, че Русия подкрепя преизбирането на Доналд Тръмп, киберусилията на Иран са поели по различен път. Смята се, че агентите на Техеран се противопоставят на връщането на Тръмп на поста и са работили за подкопаване на кампанията му. Един нагъл пример за това дойде, когато хакери се опитаха да изтекат чувствителна информация, открадната от кампанията на Тръмп, в лагера на Байдън в операция, която властите описаха като „хакване и изтичане“. Тази тактика, предназначена за използване и манипулиране на чувствителни данни , се превръща във все по-разпространена стратегия, използвана от чуждестранни участници за повлияване на общественото мнение.
По-широките кибер операции на IRGC
САЩ твърдят, че тези атаки са част от по-широка стратегия на IRGC за влияние върху глобалната политика и за отмъщение за смъртта на генерал Касем Солеймани, който беше убит при атака на американски дрон през 2020 г. Кибератаките служат като инструмент за подкопаване на доверието в демократичните процеси и създават объркване сред избирателите. Това е в съответствие с дългогодишната стратегия на Иран за използване на кибервойна за насърчаване на своите геополитически интереси.
IRGC е свързан с някои от най-значимите кибератаки през последните години, насочени към Близкия изток, Европа и САЩ. Според Джон Хултквист от Threat Intelligence Group на Google, иранските кибер актьори са развили своите методи, за да включват разрушителни атаки, разпространение на фалшиво съдържание и масово насочени опити за фишинг. Представяйки се за хактивисти или престъпници, тези групи последователно работят за подкопаване на общественото доверие в системите за сигурност и изглежда, че последните им усилия са насочени към подкопаване на доверието в предстоящите избори в САЩ.
Награди и санкции
В опит да ограничи тези злонамерени дейности, правителството на САЩ не само повдигна обвинения срещу Джалили, Агхамири и Балаги, но и наложи санкции срещу тях и няколко други, участващи в тези операции. Освен това Държавният департамент на САЩ предлага награда до 10 милиона долара за информация, която може да доведе до залавянето на тримата предполагаеми хакери.
Глобален отговор на изборните заплахи
Докато тези разкрития се разкриват, властите както от САЩ, така и от Обединеното кралство издадоха съвместни предупреждения към лица и организации с висок риск за повишената опасност от опити за фишинг от ирански хакери. С наближаването на изборния сезон заплахата от чуждестранна намеса се извисява и двете страни наблягат на бдителността и предпазливостта.
Обвиненията срещу тези трима ирански хакери подчертават продължаващата заплаха, която чуждестранните кибер участници представляват за демократичните процеси по света. Тъй като нациите все повече разчитат на цифрови платформи, рисковете от кибератаки ескалират, а залозите никога не са били по-високи. Отговорът на правителството на САЩ, от обвинения и санкции до награди за информация, подчертава сериозността на тази заплаха и значението на защитата на почтеността на изборите.
Тъй като гласоподавателите се насочват към изборния цикъл през 2024 г., осведомеността и предпазливостта ще бъдат ключови за поддържане на доверието в системата. Бъдете информирани, бъдете бдителни и имайте предвид нарастващото присъствие на киберзаплахи в политическия пейзаж.